Redian新闻
>
php网站还是最容易被hack.
avatar
php网站还是最容易被hack.# Programming - 葵花宝典
f*x
1
现在是O1签证,到2017年过期,最近准备换工作,看到USCIS的网上说新的公司需要重
新file 一个I-129。不知道是只重新交这个表还是整个申请(包括petition letter,
推荐信等)都要重新交?有人有经验吗?谢谢!
avatar
c*e
2
因為php网站年头最久,缺点充分暴露出来。
avatar
ET
3
some people said this might be an insider job.

【在 c*********e 的大作中提到】
: 因為php网站年头最久,缺点充分暴露出来。
avatar
k*5
4
用户量大,总有不小心设置系统留下漏洞的
avatar
c*e
5
据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
据库给hack出来了。

【在 ET 的大作中提到】
: some people said this might be an insider job.
avatar
l*n
6
这个比切尔诺贝利核灾难好多了

【在 c*********e 的大作中提到】
: 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
: tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
: 密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
: 据库给hack出来了。

avatar
k*t
7
csrf,sql injection新开发的网站都注意的很好了。老网站可能没有更新。

【在 c*********e 的大作中提到】
: 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
: tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
: 密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
: 据库给hack出来了。

avatar
k*t
8
这种级别的泄露,内部人肯定是最先的怀疑对象。

【在 ET 的大作中提到】
: some people said this might be an insider job.
avatar
c*e
9
那就是泄露了server的用户名,密码,ip address了。

【在 k******t 的大作中提到】
: 这种级别的泄露,内部人肯定是最先的怀疑对象。
相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。